AI Agent Manfaatkan RCE Langflow untuk Otomasi Serangan Ransomware Database
- Eksploitasi Kerentanan Langflow CVE-2025-3248
- Proses Serangan Otomatis dan Pencurian Kredensial
- Target Utama: Server Database MySQL dan Nacos
- Catatan Ransomware Tanpa Kunci Dekripsi
- Tanda Kuat Serangan Dikendalikan AI
- Bagian dari Tren Serangan AI yang Berkembang
- Apa yang Harus Dilakukan Para Pertahanan Siber?
- Indikator Serangan JADEPUFFER Menurut Sysdig
- Analisis Redaksi
Perusahaan keamanan siber Sysdig mengungkapkan penemuan yang diyakini sebagai serangan ransomware pertama yang dijalankan sepenuhnya oleh AI agent dari awal hingga akhir. Operator yang dinamai JADEPUFFER ini menggunakan model bahasa besar (large language model) untuk mengotomasi seluruh proses serangan, mulai dari pembobolan sistem, pencurian kredensial, eksplorasi jaringan, hingga enkripsi dan penghapusan database produksi perusahaan.
Eksploitasi Kerentanan Langflow CVE-2025-3248
Serangan ini memanfaatkan sebuah celah keamanan lama yang sudah pernah diperbaiki, yaitu CVE-2025-3248 di Langflow, sebuah alat open-source untuk membangun aplikasi AI dan alur kerja agen. Kerentanan ini berupa remote code execution (RCE) tanpa autentikasi, yang memungkinkan siapa saja yang dapat mengakses server menjalankan kode Python tanpa perlu login.
Langflow menjadi target menarik karena seringkali servernya terbuka di internet dan menyimpan kunci API serta kredensial cloud yang terhubung dengan berbagai layanan. Celah ini sudah diperbaiki di Langflow versi 1.3.0 dan masuk dalam CISA's Known Exploited Vulnerabilities sejak Mei 2025, namun banyak server yang belum melakukan pembaruan sehingga tetap rentan.
Proses Serangan Otomatis dan Pencurian Kredensial
Setelah berhasil masuk, JADEPUFFER bergerak cepat dan membersihkan jejaknya. Agen ini memetakan mesin yang disusupi, kemudian mencari berbagai rahasia seperti kunci API layanan AI (termasuk OpenAI, Anthropic, DeepSeek, Gemini), kredensial cloud dari penyedia seperti Alibaba, Tencent, AWS, Google, dan Azure, serta kunci dompet kripto dan login database.
Salah satu aksi yang dilakukan adalah membobol server penyimpanan MinIO dengan kredensial bawaan pabrik (minioadmin:minioadmin) yang tidak pernah diubah. Selain itu, agen ini memasang scheduled task yang melakukan ping ke server penyerang setiap 30 menit sebagai akses pintu belakang.
Target Utama: Server Database MySQL dan Nacos
JADEPUFFER kemudian menyerang server lain yang menghadap internet, menjalankan database MySQL dan Alibaba's Nacos, sebuah layanan pengaturan dan direktori umum pada arsitektur microservices. Agen ini berhasil masuk sebagai root ke database, meskipun asal-usul kredensial root tersebut tidak diketahui.
Dari sana, agen menguasai Nacos dengan memanfaatkan kerentanan bypass autentikasi tahun 2021 (CVE-2021-29441) dan menggunakan default signing key yang belum pernah diganti sejak 2020, lalu membuat akun admin sendiri.
Catatan Ransomware Tanpa Kunci Dekripsi
Setelah menguasai sistem, agen mengenkripsi 1.342 pengaturan Nacos, menghapus tabel asli, dan meninggalkan catatan tebusan yang meminta pembayaran Bitcoin lewat Proton Mail. Anehnya, agen hanya menampilkan kunci enkripsi secara sekali saja di layar tanpa menyimpannya atau mengirimkannya ke mana pun.
Ini berarti korban tidak dapat mengembalikan data meskipun membayar tebusan. Catatan itu menyatakan penggunaan AES-256, namun Sysdig mencatat alat yang dipakai secara default menggunakan AES-128, yang tetap efektif mengunci data.
Selain itu, agen juga menghapus seluruh database lain dan meninggalkan komentar dalam kode yang mengklaim data telah dicopy ke tempat lain, namun Sysdig tidak menemukan bukti nyata bahwa data tersebut berhasil dicuri.
Tanda Kuat Serangan Dikendalikan AI
Menurut Sysdig, tanda paling jelas bahwa serangan ini dikendalikan AI adalah kode yang berisi catatan berbahasa Inggris menjelaskan setiap langkahnya, sesuatu yang biasanya tidak dilakukan peretas manusia. Model ini juga dapat memperbaiki kesalahan dengan cepat, seperti mengoreksi login gagal dalam 31 detik dengan diagnosa tepat, bukan hanya mencoba ulang secara acak.
Seluruh operasi terdiri dari lebih dari 600 payload yang terencana dengan tujuan jelas. Namun ada teka-teki lain: alamat Bitcoin di catatan tebusan adalah contoh alamat yang sering muncul di dokumentasi pengembang Bitcoin, yang juga merupakan dompet nyata dengan riwayat transaksi.
Sysdig belum dapat memastikan apakah model tersebut hanya menempelkan alamat yang dikenalnya dari pelatihan, atau operator sengaja menggunakan alamat asli.
Bagian dari Tren Serangan AI yang Berkembang
JADEPUFFER adalah evolusi terbaru dalam serangan siber berbasis AI yang berkembang pesat. Pada Agustus 2025, peneliti ESET mengungkap PromptLock, ransomware bertenaga AI pertama yang ternyata hanya prototipe laboratorium. Sekitar waktu yang sama, Anthropic melaporkan kampanye pemerasan nyata dengan alat Claude Code yang menyerang setidaknya 17 organisasi dengan tuntutan hingga $500.000, meski masih dengan intervensi manusia.
November 2025, Anthropic juga melaporkan serangan siber otonom yang sebagian besar dilakukan AI dalam operasi mata-mata yang terkait dengan negara China, termasuk penulisan eksploit dan pencurian data yang hampir tanpa campur tangan manusia.
Serangkaian peristiwa ini menunjukkan bahwa semakin banyak tahapan serangan mulai diotomasi, sementara perangkat lunak lama yang tidak diperbarui menjadi target empuk. Agen AI mampu menyebarkan eksploitasi ke banyak celah yang sudah diketahui dengan biaya sangat rendah, memperbesar risiko pada server yang diabaikan.
Apa yang Harus Dilakukan Para Pertahanan Siber?
- Segera patch Langflow ke versi terbaru dan jangan biarkan endpoint yang menjalankan kode dapat diakses langsung dari internet.
- Jangan jalankan alat AI dengan kunci cloud atau kredensial yang disimpan di lingkungan terbuka; gunakan pengelola rahasia yang aman dan terpisah.
- Kuatkan konfigurasi Nacos: ganti default signing key, hindari akses publik internet, dan jangan izinkan koneksi database menggunakan akun root.
- Jangan pernah mengekspos akun admin database ke internet dan batasi trafik keluar agar server yang disusupi tidak bisa menghubungi penyerang.
- Karena serangan dapat dipicu dengan cepat setelah adanya pengumuman celah, pengawasan perilaku sistem secara real-time menjadi lebih penting daripada hanya mengandalkan patch cepat.
Indikator Serangan JADEPUFFER Menurut Sysdig
- Entry point: CVE-2025-3248 (Langflow RCE tanpa autentikasi)
- Command-and-control: IP 45.131.66.106 dengan beacon ke hxxp://45.131.66.106:4444/beacon setiap 30 menit
- Server staging yang diklaim: 64.20.53.230
- Alamat Bitcoin tebusan: 3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy dengan kontak e78393397[@]proton[.]me
- Nama tabel tebusan: README_RANSOM
Analisis Redaksi
Menurut pandangan redaksi, serangan JADEPUFFER bukan hanya soal teknik baru, melainkan sebuah game-changer dalam cara serangan siber dilancarkan. Selama ini, ransomware membutuhkan manusia yang paham teknik peretasan, namun dengan AI yang mampu mengotomasi seluruh proses, ambang keterampilan yang dibutuhkan turun drastis menjadi sekadar kemampuan menyewa atau menggunakan agen AI.
Hal ini membuka risiko serius bahwa serangan skala besar dengan kompleksitas tinggi bisa dilakukan dengan biaya rendah dan cepat, menempatkan perusahaan yang lalai memperbarui sistem mereka dalam posisi sangat rentan. Terlebih lagi, celah di perangkat lunak open-source populer seperti Langflow menunjukkan kebutuhan mendesak untuk menjaga keamanan ekosistem AI yang berkembang pesat.
Ke depan, kita harus mengantisipasi lebih banyak serangan otomatis yang menggabungkan eksploitasi lama dengan kecerdasan buatan. Para pelaku keamanan harus beralih dari pendekatan reaktif hanya mengandalkan patch ke pengawasan perilaku sistem yang lebih proaktif dan adaptif. Selain itu, edukasi terkait keamanan konfigurasi dan pengelolaan kredensial menjadi sangat penting agar tidak mudah disusupi oleh agen otomatis seperti JADEPUFFER.
Untuk informasi lebih lengkap dan pembaruan terkini, Anda dapat membaca laporan asli dari The Hacker News dan mengikuti berita di media terpercaya lainnya seperti Kompas.
What's Your Reaction?
Like
0
Dislike
0
Love
0
Funny
0
Angry
0
Sad
0
Wow
0